INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
INFORMEDICA 2004
INFORMATION & COMMUNICATION TECHNOLOGIES
IN HEALTHCARE DEVELOPMENT
3rd
VIRTUAL CONGRESS IN INTERNET: Marc...
Upcoming SlideShare
Loading in...5
×

Introducción a la firma digital

133

Published on

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
133
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Introducción a la firma digital"

  1. 1. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 Modelo de Estructura de Datos para Firma Digitalmente de Evoluciones Medica en la Historia Clinica Computarizada (Hcc) Dr. Humberto Fernán Mandirola Brieux, Federico Weis, Fernando Franco, Ulices Nuñez y Edgardo Ferraro (CAB) BIOCOM The Biocomputer Reasearch Group of Argentina Resumen La firma digital FD es un elemento indiscutiblemente necesario para la HCC, por varias razones que tienen que ver con el aspecto legal como con la seguridad de los datos clínicos Tal como se expresa la información en la HCC en las bases relacionales no es posible firmarla, por lo cual hay que pasar por un paso intermedio de depilación de toda la información que debe firmase, también es importa guardar la información de quienes están autorizados a ver la información y garantizar la accesibilidad y transportabilidad de los datos del verdadero dueño de la información que es el paciente. Abstract The digital signature is an unquestionably necessary element for the Historical Medical Record (HCC), for several reasons that they have to do with the legal aspect like with the security of the clinical data As it express the information in the HCC in the relational bases is not possible to sign it, thus is necessary to happen through an intermediate step of shaving of all the information that must signed, also is matters to keep the information from those who are authorized to see the information and to guarantee the accessibility of the data of the true owner of the information that is the patient. Palabras Clave Firma Digital Historia Clínica Computarizada, Firma Electrónica, Expediente Clínico informatizado, Registros Médicos informatizados, Evolución Clínica, Modelo de Datos BIOCOM The Biocomputer Research group 1
  2. 2. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 Introducción. Es indiscutible que la HCC tiene que ser firmada digitalmente, tanto por los aspectos legales que tienen que ver con el valor probatorio de la información como con el Habeas data, el tema es como hacerlo. La historia clínica esta conformada por información provista por distintos actores, cada uno de los cuales tiene que ser responsable de la información que genera, las decisiones que toma él medico están realizada sobre la base de lo que él medica por se recoge del examen físico de sus pacientes y de la información que proveen otros profesionales como las bioquímicas, radiólogos, otros colegas que realizan practicas y estudios, enfermeros y farmacéuticos entre otras fuentes de información para realizar el acto medico de la consulta. En nuestra opinión todos los actores que generen información en la historia clínica computarizada debe firmar digitalmente no solamente él medico. Lo cierto que por algo hay que empezar. Si bien él medica es el responsable final, también es importante que se consigne adecuadamente la información en la cual se basa su actividad. El modelo que presentamos en este estudio, arma la información que medico tiene en cuenta y sus propias observaciones y acciones en un registro para que puedan firmarse digitalmente. ¿Cuál son los objetivos de firmar digitalmente las evoluciones clínicas? Entre otras cuestiones, deben implantarse medidas para garantizar que: Confidencialidad. La información enviada no sea espiada por un tercero. Esto garantiza que los datos, si son interceptados por un tercero, no pueden ser descifrados o interpretados, a menos que éste conozca la clave privada del destinatario. Esto es especialmente importante para que la información sea absolutamente confidencial de acuerdo con la Ley de Protección de Datos “ley de habeas data” (Ley Nro. 25.326 y su decreto reglamentario 1558/2001),. Pensemos, por ejemplo, en el envío vía Internet de historias clínicas, etc. BIOCOM The Biocomputer Research group2
  3. 3. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 • Integridad de los datos .Que información no sea manipulada por un tercero no autorizados. Esto tiene especial importancia en Internet. • Autenticación y Control de acceso. Esto tiene como objetivo que un médico que genera una evolución clínica electrónica, pueda identificarse ante el que lea luego la historia clínica, teniendo éste garantía de que el emisor es el "auténtico", y no un suplantador. Esto se consigue por medio de la FD el médico que genera la evolución en el expediente clínico electrónico cifra unos datos aleatorios (a los que previamente se les ha aplicado una función hash) utilizando su clave privada; el resultado es una firma digital, que debe acompañar almacenarse( como veremos mas adelante cuando describamos el modelo de datos), para que el lector autorizado de la HCC pueda comprobar la autenticidad de los datos de la firma con la clave pública de autoriza la lectura de la historia clínica (descifra la firma y a los datos obtenidos les aplica de nuevo una función hash, con objeto de comprobar si se obtienen los datos aleatorios originales, que también iban incluidos en los datos almacenados). • No Repudio. Para que el médico pueda justificar que ha generado la información Toda evolución clínica firmada digitalmente con una clave privada, y autentificado por una clave pública, sólo puede haberse generado por el propietario de la correspondiente clave privada. Es un concepto análogo al correo certificado con acuse de recibo: el remitente tiene un justificante (certificado) de que ha enviado la carta, y el destinatario se ve obligado a firmar un acuse de recibo antes de que ésta le sea entregada. Este servicio de no repudio es muy importante en aplicaciones para las historias clínicas electrónicas que tengan acceso por Internet. Así tanto el medico que la genera con el lector pueden estar seguros de quien genera y lee esa información. ¿Quién es el verdadero dueño de la historia clínica? Muchos médicos piensan que los pacientes no tienen que acceder a los datos de la Historia Clínica ‘para protección de los propios pacientes’, esto no tiene mucho sustento, tanto desde el punto de vista moral como legal. Actualmente la ley de la mayoría de los países del mundo considera que el verdadero dueño de la información es el paciente y este tiene que tener garantizado el acceso a los datos por los motivos que fuera, BIOCOM The Biocomputer Research group 3
  4. 4. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 quedan solo la institución prestadora de servicios con la guarda de los mismos y acargo de la seguridad de la información. Existe una gran diferencia en firmar digitalmente un mail o un documento de Word a datos de una evolución clínica. La información médica en la historia clínica computarizada (HCC) suele estar atomizada en registros de varias tablas, en estructura de datos relacionales. A su ves esos datos pueden ser alterados por distintos procesos, por lo tanto se impone utilizar una metodología que permita recuperar esos datos de distintas tablas y registros y congelarlos en un campo donde permanezcan inalterables al momento de firmarse, por otro lado hay que contemplar un campo en donde guardar el hash del registro firmado Elementos del Trabajo y metodología. Nuestro Objetivo presentar un modelo de datos que permita firmar digitalmente lo que el medico observo, pensó y actuó en un momento dato. Problemas a resolver: 1. Atomización de la información 2. Recopilar la información en un solo registro firmable. 3. Guardar el hash. Generado por la clave privada. 4. Control de acceso a la lectura de los datos firmados. 5. Disponibilidad de la información tanto para los facultativos que la necesitan para la atención como para el paciente el cual según la ley es el verdadero dueño de la información. BIOCOM The Biocomputer Research group4
  5. 5. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 Figura:1 1. Atomización de la información: Como dijimos anteriormente la información sobre la cual toma el medico la decisión esta atomizada en distintos registros ( información del laboratorio de análisis clínicos, informes de los estudios complementarios, informes de enfermería, consultas de otros colegas), otro tanto con la que registra, por lo tanto hay que correr un procedimiento para unificar toda esta en un registro. 2. Recopilar la información en un solo registro firmable: es imposible firmar información atomizada de un mismo paciente atomizada en distintas tablas, bases de datos y registros, por lo tanto hay que correr un procedimiento para centralizar en un único registro toda la información que se desea firmar. BIOCOM The Biocomputer Research group 5
  6. 6. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 Figura:2 3. Guardar el hash. Generado por la clave privada. Es necesario crear una tabla en donde se almacenen la información que se firma, quien la genera, quienes están autorizados a leerla de quien es esa información en que momento se genero. Discusión. Este modelo de datos pretende aportar una solución a la atomización de datos que existe en la HCC en las tablas relacionales, encontrándose los datos que él medica tiene que evaluar, los que tiene que consiga en distintos registros de distintas tablas... Por lo tanto antes de firmar se impone un procedimiento previo para poder juntar y hacer la integración de datos en un registro Firmable. Para lograr esto se crea una tabla Clínica hash, en la cual se encuentran los datos necesarios para garantizar la firma del documento, su recuperación y lectura. Nomenclatura utilizada. HCC: Historia Clinica Computarizada FD: Firma Digital TS: Time Stamping (sellado digital de fechas) Referencias. [1] Luna, D., D. Hares, M. Schpilberg, G. Hernandez, E. Soriano, M. Martinez, A. Gomez, G. C ifarelli, and F.G. Bernaldo de Quiros. Validación de la base de conocimiento de un sistema notificador de interacciones farmacológicas . in 5to BIOCOM The Biocomputer Research group6
  7. 7. INFORMEDICA 2004 INFORMATION & COMMUNICATION TECHNOLOGIES IN HEALTHCARE DEVELOPMENT 3rd VIRTUAL CONGRESS IN INTERNET: March 1ST to 30th , 2004 www.informedica.org/2004 BIOCOM The Biocomputer Research group 7 Simposio de Informática en Salud - 31 JAIIO. 2002. Santa Fe, Argentina: S A D I O. [2] M. O’ Flaherty, H. Mandirola y J. Franchino CONCLUSIONES DE LA MESA DE DISCUSIÓN SOBRE ASPECTOS LEGALES DE LA HISTORIA CLINICA COMPUTARIZADA (HCC) SiS 2003 http://www.biocom.com/sis/2003/conclusiones_de_la_mesa.html [4] Trip Database http://www.tripdatabase.com/index.cfm [5] AUTOMATED PATIENT CARE SYSTEMS: THE ETHICAL IMPACT. FAAOSO N NURS MANAGE (UNITED STATES) JUL 1992 23 (7) P46 Datos de Contacto: Humberto Fernán Mandirola Brieux BIOCOM Amenabar 1645 Buenos Aires Argentina CP C1426 AKE Email hmandirola@biocom.com

×